Biztonsági rést találtak a nagy gyártók anti-vírus termékeiben

[e-megoldások] 2005 október 28. 11:24 Donka Attila (munkatársunktól)

Az iDefense, a potenciális számítógépes fenyegetések biztonsági előrejelzésére szakosodott vállalat biztonsági rést fedezett fel néhány vírusirtó-gyártó, így például a McAfee, a Computer Associates, a Kaspersky Labs, a Sophos, az Eset és a RAV termékeiben.

A sebezhetőség a zip formátumú fájlok tallózásakor jelentkezik, és mivel a biztonsági rés távolról is kihasználható, segítségével a támadók kikerülhetik a vírusvédelmet és ezzel együtt a biztonsági védelmet is. A .zip fájlformátum két helyen - a helyi és a globális fejlécben - raktároz el információkat a tömörített fájlokról. Ezek a fejlécek tárolják az adatokat a tömörítetlen fájl valódi méretéről is. Ha a valódi fájlméret 0-ra változik, a vírusirtó nem ellenőrzi a fájlt, mivel kis méretéből adódóan az valószínűleg nem tartalmaz potenciális fenyegetést. Ugyanakkor a fájlméret-változó átírása nem befolyásolja a tömörítő működését, azaz a fájlokat kitömörítik a programok. A Kaspersky Labs megerősítette, hogy a biztonsági rés létezik, s a cég termékeiben már megjelentek a frissítések.

Kapcsolódó cikkek

• F-Secure Internet Security 2005 (2005 november 10. 12:55)
• A MÉHEK és HANGYÁK inváziója (2005 március 4. 09:50)
• Cisco - hálózatok védekezési képességének javítása (2004 november 25. 10:53)
• A Kaspersky Labs európai víruskutató központot létesít (2004 november 17. 10:43)
• SurfControl E-mail Filter hamarosan Linuxon is (2004 augusztus 7. 09:08)
• A Kaspersky Labs védi a BlackSpider ügyfeleit (2004 augusztus 5. 14:06)
• Az EMF az F-Secure Anti-Virus megoldást választja (2004 július 15. 10:55)
• Vigyázat a hamis "Make love not spam" képernyővédővel! (2005 december 9. 08:09)
• Új mobil biztonsági megoldás mobiltelefonokhoz és PDA-khoz (2005 december 6. 17:35)
• Új iSCSCI-alapú hálózati tároló rendszer a Fujitsu Siemens Computers-től (2005 december 2. 12:48)

Index

LLP Budapest

Media Storm